小心移動支付領域三大“陷阱”
- 發佈時間:2014-12-29 18:38:20 來源:新華網 責任編輯:羅伯特
新華網北京12月29日電(記者吳雨、劉錚)“刷一刷”變成“掃一掃”,在消費者支付習慣悄然發生改變的同時,釣魚網站、木馬病毒及虛假退款正逐漸成為移動支付領域三大欺詐“陷阱”。
中國銀聯29日發佈的《2014移動網際網路支付安全調查報告》顯示,在4.4萬份有效問卷中,六成以上受訪者曾使用手機完成支付,其中,42%月移動支付金額佔網上支付總額一半以上。
不過,在移動支付用戶快速增長的同時,移動交易終端正成為犯罪分子的重點攻擊目標,風險也迅速攀升。報告顯示,有10%的被訪者曾遭遇過網上交易詐騙,比2013年提高了4個百分點。釣魚網站、木馬病毒及虛假退款已成為移動支付領域三大主要的欺詐手段。
專家介紹,目前使用WiFi進行網路支付的安全問題已成為用戶的心頭大患,一些不法分子可以通過篡改DNS等手段將用戶的訪問轉跳至釣魚網站,更有甚者乾脆截獲用戶網銀密碼。
“與此同時,公網受眾化終端大大增加了軟體下載中的入口風險。”中國銀聯風險監控服務中心主管王宇表示,“儘管二維碼只是讀取資訊的方式,但也容易植入木馬病毒。”
專家提示,二維碼沒有防偽功能,只要有二維碼生成軟體就可以製作,不法之徒會將木馬病毒或手機吸費軟體等惡意程式通過網址連結生成二維碼,引誘消費者掃描。手機一旦中毒,不法分子就可以借機盜取手機裏的銀行卡號、驗證碼等資訊。
騰訊移動安全實驗室發佈的數據顯示,上半年感染手機支付類病毒用戶數達到693.4萬,其中可攔截並轉發用戶支付短信驗證碼的手機病毒大規模增加,支付類病毒呈現出多種特徵融合化發展的趨勢。
此外,銀聯數據顯示,目前手機動態驗證碼接受度越來越高,有64%的受訪者使用手機動態驗證碼完成交易。但與此同時,以退款等藉口騙取手機動態驗證碼的詐騙手段也明顯增多,遭遇過此類欺詐的受訪者佔比達21%,較2013年增加了11個百分點。
中國銀聯風險控制部總經理袁曉寒介紹,從欺詐損失看以小額為主, 被騙金額低於500元,另外有8%的人損失超過5000元。由於低於500元的欺詐案件達不到公安立案金額,消費者遭遇此類問題維權艱難。
專家建議,在支付過程中,持卡人要妥善保管好個人資訊和銀行賬戶資訊,不要輕信“低價”網站以及郵件、短信、聊天工具發來的連結,並注意保護手機等移動終端設備安全。
“支付産業各方應加大移動支付的風險防控研究和安全合作,健全移動支付的法律法規,共同打造安全支付生態環境。”袁曉寒説。